Bitfinex блокує масштабну спробу експлойту XRP на 15 мільярдів доларів, захищаючи кошти користувачів
Коротко
Кібер-зловмисник спробував використати функцію часткових платежів XRP, щоб використати Bitfinex для отримання XRP на 15 мільярдів доларів, але йому це не вдалося.
Зловмисник намагався використати функцію часткових платежів XRP для використання біржі криптовалют Bitfinex, але невдало.
За словами головного технічного директора Bitfinex Паоло Ардоїно, заявлену транзакцію з XRP на суму майже 15 мільярдів доларів із неідентифікованого гаманця на Bitfinex так і не пройшло, і було визначено як частину невдалої спроби «експлойту часткових платежів».
Блокчейн-акаунт відстеження Whale Alert повідомив про спостереження транзакції на суму 25.6 мільярда XRP, що становить майже половину обігу XRP, від неідентифікованого гаманця до Bitfinex. Однак згодом Whale Alert видалив допис і заявив, що виникла проблема з точною інтерпретацією відповіді вузла Ripple, що призвело до кількох неточностей у дописах.
Пізніше Ardoino з Bitfinex пояснив на платформі X (раніше Twitter), що зловмисник намагався націлитися на Bitfinex за допомогою «експлойту часткових платежів». Зловмисник передбачав, що біржа неправильно налаштувала програмне забезпечення, зокрема, для обробки часткових платежів. Однак Ardoino зазначив, що атака була невдалою, оскільки Bitfinex ефективно керує полем даних «delivered_amount».
Експлойт часткових платежів працює на основі припущення, що компанія має неправильно налаштовану систему, лише інтерпретуючи поле «сума» Транзакція XRP, зазвичай встановлюють значну вартість. На практиці експлуататор подає значно меншу суму, як зазначено в іншому полі транзакції, маючи намір отримати від компанії кредит на відхилення.
Так само хакер спробував подібну атаку на Binance шляхом ініціювання переказу 58.9 мільярдів XRP, який також виявився невдалим, про що свідчить блокчейн дані.
Криптовалютні біржі свідчать про постійні порушення безпеки
У криптографічному ландшафті децентралізована природа технології блокчейн не тільки залучає законних користувачів, але й опортуністичні хакери з метою використання його вразливостей. Загроза кібератак стає великою, кидаючи тінь на заходи безпеки, які впроваджують біржі криптовалют.
Нещодавно платформа для торгівлі криптовалютами Catalyx виявлено вразливість безпеки, яка стосується зберігання активів клієнтів. Уразливість, яка ймовірно походить від шахрайства співробітників, спонукала компанію призупинити виведення коштів і всю торгову діяльність.
Хоча точна сума збитків залишається нерозкритою, Catalyx розпочала процес розслідування інциденту.
In ще одна спроба щоб скомпрометувати біржу криптовалют, хакер успішно отримав доступ до панелі запитів правоохоронних органів Binance – панелі, яка зазвичай використовується фінансовими онлайн-установами або платформами соціальних мереж для автентифікації запитів правоохоронних органів. Потім хакер продовжив викрадення облікових даних, пропонуючи будь-кому доступ до даних облікового запису за плату.
Спроба маніпулювання функцією часткових платежів XRP на Bitfinex відображає постійну боротьбу між біржами та кіберсупротивниками, кидаючи тінь на їх цілісність.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.
інші статтіАліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.